چت‌بات‌ها‌ امنیت سایبری را مختل می‌کنند؟

ایتنا - همزمان با گسترش محبوبیت چت‌بات هوش مصنوعی، این روزها مباحثی هم درباره تاثیرگذاری این تکنولوژی بر صنعت امنیت سایبری مطرح می‌شود. حالا بسیاری به دنبال پاسخ این سوال هستند که آیا این تکنولوژی، امنیت فضای اینترنت را افزایش می‌دهد یا درست در جبهه موافق مجرمان سایبری قرار می‌گیرد و به آنها برای پیشبرد سریع‌تر و راحت‌تر اقدامات‌شان کمک می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از زمان معرفی چت‌بات هوش مصنوعی چت جی‌پی‌تی در ماه نوامبر سال گذشته میلادی، صنعت تکنولوژی شور و هیجان تازه‌ای را تجربه کرده که در واقع به خاطر توانایی شگفت‌انگیز آن در پاسخگویی درست و انسان‌گونه‌اش بوده است. این سیستم خود‌مولد تنها بعد از دو ماه از معرفی، به رکورد ۱۰۰میلیون کاربر فعال ماهانه رسیده است.
همزمان با گسترش محبوبیت این چت‌بات هوش مصنوعی، این روزها مباحثی هم درباره تاثیرگذاری این تکنولوژی بر صنعت امنیت سایبری مطرح می‌شود. حالا بسیاری به دنبال پاسخ این سوال هستند که آیا این تکنولوژی، امنیت فضای اینترنت را افزایش می‌دهد یا درست در جبهه موافق مجرمان سایبری قرار می‌گیرد و به آنها برای پیشبرد سریع‌تر و راحت‌تر اقدامات‌شان کمک می‌کند.

نرم‌افزارهای هوش مصنوعی، کاربردهای مختلفی در امنیت سایبری دارند که از آن جمله می‌توان به تحلیل داده پیشرفته، انجام وظایف تکراری و کمک به محاسبه ریسک در فرآیندهای متفاوت، اشاره کرد. از آنجا‌ که کار با چت جی‌پی‌تی ساده و استفاده از آن رایگان است، این چت‌بات می‌تواند به هکرها برای نفوذ نرم‌‌افزاری کمک کرده و ابزارهای پیچیده فیشینگ را توسعه بدهد. با این اوصاف هنوز مشخص نیست که چت جی‌پی‌تی هدیه‌ای برای صنعت امنیت سایبری خواهد بود، یا معضلی برای آن؟

خطرات فعلی
هر پیشرفت تکنولوژیک جدید همیشه مشکلات خاص خود‌ را به همراه می‌آورد و از این نظر، چت جی‌پی‌تی هم مستثنی نیست. در حال حاضر اغلب مسائل مطرح شده پیرامون خطرهای این چت‌بات هوش مصنوعی، مربوط به سهولت ایجاد پیام‌های فیشینگ باورپذیر و احتمال استفاده از آن در ایجاد ایمیل‌های مخرب هستند. به عنوان مثال، به خاطر کمبود معیارهای امنیتی این چت‌بات، مجرمان سایبری که احتمالا زبان اول‌شان انگلیسی نیست، به سادگی می‌توانند از آن سوءاستفاده کنند تا در چند ثانیه پیام‌های متنی گویا و فریبنده‌ای را با دستور زبان تقریبا کاملی تولید کنند. از آنجا‌ که در سال ۲۰۲۲ شهروندان آمریکایی به دنبال کلاهبرداری‌های سایبری، ۴۰ میلیارد دلار از دست داده‌اند؛ به راحتی می‌توان فهمید که چرا مجرمان می‌توانند از چت جی‌پی‌تی سوءاستفاده کنند.

از طرفی چت‌بات‌های هوش مصنوعی ابهاماتی برای امنیت شغلی هم ایجاد می‌کنند. اگرچه سیستم فعلی نمی‌تواند جایگزین نیروی انسانی حرفه‌ای و کارآموخته بشود، اما این تکنولوژی می‌تواند تعداد گزارش‌ها و مواردی را که هر کارمند موظف به بررسی آنهاست، به طرز چشمگیری کاهش دهد. این موضوع می‌تواند تعداد تحلیل‌گران و کارشناسان مورد نیاز یک مرکز عملکرد امنیتی (SOC) را تحت تاثیر قرار بدهد. در حالی که این چت‌بات هوش مصنوعی مزایای متعددی برای کسب‌وکارهای فعال در حوزه امنیت سایبری دارد، شرکت‌های زیادی هم از محبوبیت آن استفاده می‌کنند تا مشتریان جدیدی را جلب کنند. با این حال، استفاده از این تکنولوژی صرفا به دلیل رایج بودن آن می‌تواند به سوءاستفاده از آن منجر شود. از آنجا که شرکت‌ها احتمالا معیارهای امنیتی کافی و مناسبی را به‌کار نمی‌گیرند، ممکن است روال ایجاد یک برنامه امنیتی موثر دچار اختلال شود.


مزایای آینده
شکست و بروز مشکل، بخش اجتناب‌ناپذیری از هر تکنولوژی است. با این حال این موضوع نباید به نقطه منفی در سرنوشت تکنولوژی‌های جدید تبدیل شود. شرکت‌های فعال در حوزه امنیت سایبری می‌توانند یک لایه هوشمند بیشتر به اقدامات‌شان برای بررسی گزارش‌های عملکرد، اضافه کنند تا تهدیدهای اشتباه را شناسایی کنند. چت جی‌پی‌تی به خاطر توانایی تشخیص الگوها و جست‌وجو در میان پارامترهای خاص، این امکان را دارد تا برای انجام وظایف تکراری و گزارش‌های تولیدی مورد استفاده قرار بگیرد. شرکت‌های فعال در زمینه امنیت سایبری می‌توانند به شکل هوشمندتری خطر تهدیدهایی را برآورد کنند که به دنبال استفاده از چت جی‌پی‌تی به عنوان یک دستیار تحقیقی خار‌ق‌العاده ایجاد می‌شوند. علاوه بر این‌ها، پردازش زبان طبیعی به‌کار رفته در چت‌ جی‌پی‌تی که امکان ایجاد ایمیل‌های فیشینگ خوب و باورپذیری را به مجرمان سایبری می‌دهد، برای ایجاد سیاست‌ها و چارچوب‌های امنیتی پیچیده هم عالی است. این پیام‌های گویا و رسا می‌توانند در وب‌سایت‌های امنیت سایبری، در اسناد آموزشی و صرفه‌جویی در وقت برای اعضای تیم‌های کاری مورد استفاده قرار بگیرد.

در حال حاضر تکنولوژی هوش مصنوعی به‌کار رفته در چت جی‌پی‌تی برای اغلب کشورهای جهان در دسترس و قابل استفاده است. بنابراین مانند هر نبرد دیگری، به سادگی می‌توان دید‌ که کدام کشورها می‌توانند از امکانات و قابلیت‌های این تکنولوژی بهره بیشتر و بهتری ببرند. شرکت‌های فعال در صنعت امنیت سایبری باید به‌طور مداوم با کاربران خرابکاری مقابله کنند که روش‌های جدید استفاده از چت جی‌پی‌تی برای آسیب رساندن به کسب‌وکارهای امنیت سایبری را محاسبه و کشف می‌کنند. این مخاطرات اما نتوانسته‌اند سرمایه‌گذاران را از سرمایه‌گذاری در زمینه چت‌بات‌های هوش مصنوعی منصرف کرده و آینده آن را تیره و تار کنند. سرمایه‌گذاری ۱۰ میلیارد دلاری مایکروسافت در شرکت OpenAI (خالق چت جی‌پی‌تی) نشان می‌دهد که دانش مربوط به این چت‌بات هوشمند و امکانات آن همچنان رو به گسترش است. توسعه‌دهندگان نرم‌افزار برای نسخه‌های آینده این تکنولوژی باید به کمبود معیارهای امنیتی آن توجه بیشتری کنند تا امکان سوءاستفاده از چت‌بات تا حد امکان کمتر شود.

منبع: روزنامه دنیای اقتصاد

منبع: ايتنا

کلیدواژه: چت بات امنیت سایبری ChatGPT صنعت امنیت سایبری چت بات هوش مصنوعی چت بات هوش مجرمان سایبری چت جی پی تی شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۶۱۲۱۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رمز‌های عبور‌امن سدی مقابل هکر‌ها

با توجه به فراگیر شدن اینترنت و افزایش تعداد کاربران اینترنت، موبایل و کامپیوتر‌ها و به موازات آن روند رو به رشد تعداد هکر‌ها و مجرمان سایبری، رمز‌های عبور به یکی از گلوگاه‌های امنیت در زندگی مردم تبدیل شده است. به همین دلیل هم هر سال روز دوم ماه مه به عنوان روز جهانی پسورد (رمز عبور) در دنیا جشن گرفته می‌شود تا نگاه‌ها به اهمیت انتخاب رمز‌های عبور قدرتمند جلب شود و در نتیجه، شاهد ناکامی هکر‌ها و مجرمان سایبری باشیم. ما از رمز‌های عبور برای امن سازی خصوصی‌ترین بخش‌های زندگی خود استفاده می‌کنیم تا از داده‌ها و اطلاعات مالی، شخصی، سوابق سلامت و اطلاعات ایمیل‌هایمان محافظت کنیم.

ضربه ۸ تریلیون دلاری حملات سایبری
گزارش‌ها نشان می‌دهد، حملات سایبری در سال ۲۰۲۳ حدود ۸ تریلیون دلار به اقتصاد جهان ضربه زده که بخش عمده این حملات موفق ناشی از انتخاب گذرواژه‌های ناامن و هموار کردن راه هکر‌ها بوده است. طبق گزارش مجله cybersecurityventures، حملات سایبری در سال ۲۰۲۳، هر ماه ۶۶۷ میلیارد دلار و هر هفته حدود ۱۵۴ میلیارد دلار هزینه به جهان تحمیل کرده است. به هر حال مجرمان سایبری همه جا هستند و تنها رمز‌های عبور قدرتمند می‌توانند به عنوان نخستین خط دفاعی دیجیتال، حریم خصوصی ما را حفظ کنند. رمز‌های عبور موضوع تازه‌ای نیستند و از گذشته‌های دور که مردم نیاز به حفظ اسرار خود داشته‌اند، رمز عبور هم وجود داشته است. اما حالا با توجه به زندگی دیجیتالی امروزه، این موضوع اهمیت بیشتری پیدا کرده است چرا که گاه این رمز‌های عبور، مرز بین موفقیت و ناکامی ما محسوب می‌شوند. بی‌توجهی به انتخاب یک رمز مناسب می‌تواند منجر به خالی شدن حساب بانکی شما یا لو رفتن بسیاری از داده‌های شخصی، علمی و موارد دیگر شود.

 افزایش حملات سایبری در جهان
بسیاری معتقدند در شرایط کنونی که به خاطر وقوع جنگ‌های مختلف در جهان حملات سایبری در سراسر دنیا دو چندان شده است، تنها داشتن یک پسورد قوی می‌تواند از اطلاعات کاربران محافظت کند. از سوی دیگر پیش از این ممکن بود کاربران فقط به یک یا دو رمز عبور نیاز داشته باشند، اما از آنجا که این روز‌ها بیشتر مردم در تعداد زیادی از شبکه‌های اجتماعی عضو هستند و از اپلیکیشن‌های متعدد مالی، تناسب اندام، سلامت و سایر موارد استفاده می‌کنند، بیشتر مردم ده‌ها رمز عبور دارند که برای ساخت آنها باید از کاراکتر‌های خاصی (اعداد، حروف بزرگ، نمادها) استفاده کنند؛ هرچه تنوع این کاراکتر‌ها در رمز‌های عبور انتخابی بیشتر و پیچیده‌تر باشد، به معنای امنیت بیشتر کاربر در مواجهه با هکر‌ها و مجرمان سایبری است. در واقع روز جهانی رمز عبور راهکاری برای هشدار به جهان و گسترش آگاهی درباره استفاده از رمز‌های عبور قوی برای محافظت از کاربران در برابر مجرمان سایبری است.
 
این رمز‌های عبور ناامن
محققان حوزه سایبری تاکنون گزارش‌های متعددی از میزان آسیب‌پذیری اکانت‌های کاربران ارائه کرده‌اند و مجله خبری بیزینس اینسایدر در تازه‌ترین گزارش خود آمار وحشتناکی از وضعیت فعلی امنیت رمز عبور‌ها و میزان آسیب‌پذیری اکانت‌های کاربران ارائه داده است؛ رمز‌های عبوری که بسیار ساده و قابل حدس زدن توسط هکر‌ها هستند و از ناامن‌ترین و بدترین آنها می‌توان به ۱۲۳۴۵۶، ۱۲۳۴۵۶۷۸۹، PASSWORD، ۱۲۳۴۵، ۱۲۳۴۵۶۷۸ و تکرار اعداد همچون ۱۱۱۱۱۱ اشاره کرد که هکر‌ها می‌توانند آنها را در عرض چند ثانیه هک کند. خطر این رمز‌های عبور ناامن آنجا بیشتر به چشم می‌آید که در این گزارش اشاره شده است، هکر‌ها می‌توانند به ۹۸ درصد از تمام حساب‌های کاربری که از چنین گذرواژه‌هایی استفاده می‌کنند دسترسی یابند.

در این گزارش آمده است، بیشتر مردم از رمز‌های عبور یکسان برای اکانت‌های مختلف خود در شبکه‌های اجتماعی، وب‌سایت‌ها و اپلیکیشن‌های بانکی استفاده می‌کنند و حتی سال‌ها این رمز را تغییر نمی‌دهند؛ موضوعی که به نفع هکرهاست و این مجرمان سایبری با استفاده از چنین باگ بزرگی، به هک‌های موفقی می‌پردازند؛ بنابراین می‌توان روز جهانی رمز عبور را تلاشی برای محافظت بیشتر از کاربران در برابر هکر‌ها و کلاهبرداران سایبری دانست. برگزارکنندگان این روز می‌خواهند به جهان درباره اهمیت داشتن رمز عبور قوی آموزش دهند و به کاربران یادآور شوند که انتخاب گذرواژه‌هایی همچون تاریخ تولد، نام حیوانات خانگی، اعداد تکراری، تاریخ ازدواج، نام و نام خانوادگی یا نام همسر، اشتباه بزرگی است. این روز درواقع تأکیدی بر لزوم انتخاب رمز‌های عبور طولانی و پیچیده و بدون اشاره به اطلاعات واقعی کاربران، ترکیبی از اعداد و حروف کوچک و بزرگ و همچنین اضافه کردن فاصله در ترکیب گذرواژه است. همچنین برگزارکنندگان این روز به کاربران توصیه می‌کنند که حتماً مطمئن شوند رمز عبور آنها حداقل ۱۲ کاراکتر است تا امکان حدس زدن آن توسط هکر‌ها کمتر شود.

منبع: روزنامه ایران

باشگاه خبرنگاران جوان وب‌گردی مناسبتی